コンピューターの SQL サーバーに対して Microsoft Defender を有効にする
Defender for SQL は、データベースの潜在的な脆弱性を特定して軽減する機能と、データベースに対する脅威の兆候と考えられる異常なアクティビティを検出する機能により、IaaS SQL Server を保護します。
Defender for Cloud は、疑わしいデータベース アクティビティや、SQL マシンに対する潜在的に有害なアクセスまたは悪用の試行、SQL インジェクション攻撃、異常なデータベース アクセス、クエリ パターンを検出した場合、アラートを表示します。 これらの種類のイベントによって生成されるアラートについては、アラートのリファレンス ページを参照してください。
Defender for Cloud は、脆弱性評価に基づいて、データベースの潜在的な脆弱性についての検出、追跡、修復支援を行います。 評価スキャンによって、SQL マシンのセキュリティ状態の概要と、セキュリティ調査結果の詳細を知ることができます。
マシン上の Azure SQL サーバーの脆弱性評価についてはこちらでご確認ください。
Defender for SQL server on machines では、Azure やマルチクラウドにホストされている SQL サーバーだけでなく、オンプレミスのマシン上でホストされているものも保護できます。
SQL Server on Virtual Machines の詳細については、こちらを参照してください。
オンプレミスの SQL サーバーの場合は、Azure Arc で有効になる SQL Server の詳細と、Azure Arc を使用せずに Windows コンピューターに Log Analytics エージェントをインストールする方法について説明します。
マルチクラウドの SQL サーバーについては、以下の情報を参照してください。
可用性
側面 | 詳細 |
---|---|
リリース状態: | 一般公開 (GA) |
価格: | コンピューター上の SQL サーバー用の Microsoft Defenderは、料金に関するページに記載されているように課金されます。 |
保護される SQL のバージョン: | SQL Server のバージョン: 2012、2014、2016、2017、2019、2022 - Azure 仮想マシン上の SQL - Azure Arc 対応サーバーでの SQL Server |
クラウド: | 商用クラウド Azure Government 21Vianet によって運営される Microsoft Azure (Advanced Threat Protection のみ) |
コンピューターの SQL サーバー用に Microsoft Defender をセットアップする
Defender for SQL server on machines プランには、攻撃からの防御と構成ミス検出のために、Microsoft Monitoring Agent (MMA) または Azure Monitoring Agent (AMA) が必要です。 このプランの自動プロビジョニング プロセスは、プランに対して自動的に有効になります。これにより、プランが機能するために必要なすべてのエージェント コンポーネントが構成されます。 自動プロビジョニングの対象には、MMA/AMA のインストールと構成、ワークスペースの構成、プランの VM 拡張機能/ソリューションのインストールが含まれます。
Microsoft Monitoring Agent (MMA) は、2024 年 8 月に廃止される予定です。 Defender for Cloud の戦略が更新され、今後非推奨になる Microsoft Monitoring Agent (MMA) プロセスに代わるものとして、SQL Server を対象とする Azure Monitoring Agent (AMA) 自動プロビジョニング プロセスがリリースされました。 AMA for SQL server on machines の自動プロビジョニング プロセスと、それへの移行方法に関する詳細情報を参照してください。
Note
現在、Log Analytics エージェントや Azure Monitor エージェントのプロセスをお使いのお客様は、AMA for SQL server on machines の自動プロビジョニング プロセスに移行することを求められます。
サブスクリプションでプランを有効にするには:
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
関連するサブスクリプションを選択します。
[Defender プラン] Databases プランを見つけて、[種類の選択] を選択します。
[リソースの種類] 選択ウィンドウで、SQL servers on machines プランを [オン] に切り替えます。
続行を選択します。
[保存] を選択します。
(オプション) 自動プロビジョニングの詳細設定を構成します。
[環境設定] ページに移動します。
[設定と監視] を選択します。
- 新しい自動プロビジョニング プロセスをお使いのお客様の場合は、Azure Monitoring Agent for SQL server on machines コンポーネントの [構成の編集] を選びます。
- 以前の自動プロビジョニング プロセスをお使いのお客様の場合は、Log Analytics エージェントまたは Azure Monitor エージェント コンポーネントの [構成の編集] を選びます。
SQL VM/Arc 対応 SQL Server でプランを有効にするには:
Azure portal にサインインします。
SQL VM/Arc 対応 SQL Server に移動します。
SQL VM/Arc 対応 SQL Server のメニューで、[セキュリティ] の下の [Microsoft Defender for Cloud] を選びます。
Microsoft Defender for SQL server on machines のセクションで、[有効] を選びます。
セキュリティ通知について調査する
Microsoft Defender for Cloud では、以下の方法で Microsoft Defender for SQL のアラートを確認できます。
[アラート] ページ
マシンのセキュリティ ページ
アラート メールに記載されている直接リンク
アラートを表示するには:
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
[セキュリティのアラート] を選択します。
アラートを選択します。
アラートは自己完結型であり、それぞれに詳細な修復の手順と調査情報が含まれています。 さらに詳しいビューを表示するには、他の Microsoft Defender for Cloud と Microsoft Sentinel の機能を使用して、さらに調査することができます。
詳しく調べるには SQL Server の監査機能を有効にします。 Microsoft sentinel ユーザーの場合、Windows セキュリティログイベントから sentinel に SQL 監査ログをアップロードして、豊富な調査エクスペリエンスを享受できます。 SQL Server 監査の詳細についてはこちらを参照してください。
セキュリティ体制を強化するには、各アラートに示されているホスト マシンに関する Defender for Cloud の推奨事項を使用して将来の攻撃のリスクを軽減します。
次のステップ
関連情報については、次のリソースを参照してください。
- Microsoft Defender for Azure SQL はどのようにして SQL サーバーをどこでも保護できるか。
- SQL Database と Azure Synapse Analytics のセキュリティ アラート
- セキュリティ アラートのメール通知を設定する
- Microsoft Sentinel の詳細情報
- Defender for Databases に関する一般的な質問をご確認ください。